SOS :: Security Operation Space
29 марта, пятница, 00:00
|
Hot News:

Полмиллиона онлайн-магазинов уязвимы для кибератак

12 июня 2019 г., среда, 13:59

Согласно исследованию специалистов, среди проверенных сайтов на CMS Magento 87% находятся в зоне повышенного риска.

Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов.

Около 200 тысяч проверенных ресурсов работают на базе CMS Magento. По результатам исследования около 87% из них были отнесены к категории высокого риска. На таких сайтах были обнаружены серьезные проблемы безопасности с оценкой 7 и более баллов по шкале CVSS 3.0. Также результаты исследования показывают, что менее чем за год количество уязвимых перед атаками интернет-магазинов увеличилось на 7%: в октябре 2018 года в эту категорию попало 80% ресурсов.

Исследователи выяснили, что злоумышленники успешно атаковали более 1700 торговых площадок с помощью вредоносного ПО. Большинство скомпрометированных сайтов работали на базе Magento, около 60% из них были зарегистрированы в Северной Америке. Второй регион по количеству пострадавших онлайн-ресурсов — Европа.

Согласно данным исследования, на сайтах под управлением Magento чаще всего встречаются зловреды, которые крадут платежные данные. Часть из них доставлялись на компьютеры жертв при помощи инъекции кода мошенников, в других случаях платежные данные перехватывались при вводе с помощью внедрения сторонних скриптов в легитимный сайт. Также преступники использовали ПО для сбора финансовой информации, которое маскируется при помощи полиморфного кода загрузчика и набор эксплойтов под названием Guruincsite. В некоторых случаях злоумышленники внедряли на сайты криптоджекеры.

Помимо интернет-магазинов на Magento киберпреступники проявляют все больший интерес к атакам на цепочку поставок, которые могут затронуть в том числе и SaaS-платформы, такие как Shopify, BigCommerce и Magento Enterprise Cloud Edition.

В 2018 году группировка Magecart использовала бреши в расширениях Magento, чтобы и красть данные банковских карт посетителей интернет-магазинов. По данным ИБ-экспертов на ноябрь 2018 года, команда злоумышленников взломала 5400 сайтов.

Ваш голос учтён!
нравится
не нравится Рейтинг:
1
Всего голосов: 1
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.100
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.